openssl有很多子命令和设定选项,但常用的翻来覆去就是那几条,这篇文章继续介绍在各种证书生成教程中出现的req子命令的-newkey选项。
-new VS -newkey
-new选项一般需要结合genrsa子命令创建私钥之后创建CSR文件,而-newkey则可使用一行命令同时完成私钥和CSR文件的创建。
设定选项 | 设定选项说明 |
---|---|
openssl req | 创建证书签名请求等功能 |
-nodes | 对私钥不进行加密 |
-newkey | 创建CSR证书签名文件和RSA私钥文件 |
rsa:2048 | 指定创建的RSA私钥长度为2048 |
-keyout | 创建的私钥文件名称 |
-out | 指定CSR输出文件名 |
-subj | 指定证书Subject内容 |
Subject设定内容说明
字段 | 含义 | 设定值例 |
---|---|---|
/C= | Country | CN |
/ST= | State | LiaoNing |
/L= | Location | DaLian |
/O= | Organization | devops |
/OU= | Organizational | unicorn |
/CN= | Common Name | devops.com |
生成私钥和CSR文件
liumiaocn:csr liumiao$ openssl req -newkey rsa:2048 -keyout ca.key -nodes -out request.csr -subj "/C=CN/ST=LiaoNing/L=DaLian/O=devops/OU=unicorn/CN=devops.com"
Generating a 204